Добрый день! Пишу маленькое приложение, нужно идентифицировать каждого пользователя, но без регистрации. Первое, что пришло на ум - использовать Id сессии пользователя. Но меня очень беспокоит вопрос безопасности - насколько сложно и возможно ли увести чужую сессию подменой значения в куках?